W skrócie: chodzi tutaj o bardzo niebezpieczny precedens. FBI chce bowiem, aby Apple stworzyło nową wersję systemu iOS, która umożliwiłaby “komputerowe” wpisywanie hasła do iPhone’a.
W praktyce oznacza to, że po zainstalowaniu tej specjalnej wersji iPhone’a, moglibyśmy podłączyć go do komputera z zainstalowanym oprogramowaniem do łamania haseł metodą bruteforce, poczekać kilka-kilkanaście godzin i gotowe, iPhone zostałby odblokowany.
Problem polega na tym, że Apple i Cook nie wierzą, że takie oprogramowanie, jeśli już zostałoby stworzone, nie wykorzystywane byłoby w innych celach. Nie tylko przez FBI.
Resztę wytłumaczy Wam Tim Cook. Jeśli wolicie oryginał po angielsku, to kliknijcie tutaj.
Wiadomość dla naszych klientów
Rząd Stanów Zjednoczonych wystosował do Apple bezprecedensowe żądania, które zagrażają bezpieczeństwu naszych klientów. Sprzeciwiamy się tym żądaniom, czego skutki będą o wiele większe, niż tocząca się obecnie sprawa sądowa [od której wszystko się zaczęło – przyp. red.]
To moment w którym warto rozpocząć publiczną dyskusję na ten temat. Chcemy aby nasi klienci i ludzie z całego kraju zrozumieli wysokość stawki, o jaką toczy się gra.
Potrzeba szyfrowania danych
Smartfony, z iPhonem na czele, stały się nieodłączną częścią naszego życia. Ludzie przechowują na nich niewiarygodną ilość osobistych informacji. Od naszych prywatnych rozmów, przez zdjęcia, muzykę, notatki, kalendarze, kontakty, informacje o finansach i naszym zdrowiu, nawet to, gdzie byliśmy i gdzie się wybieramy.
Wszystkie te informacje muszą być chronione przed hakerami i przestępcami, którzy chcieliby uzyskać do nich dostęp, ukraść i wykorzystać je bez naszej wiedzy i zgody. Klienci oczekują od Apple’a i innych producentów, że zrobią wszystko w ich mocy, aby chronić prywatne informacje klientów. W Apple jesteśmy głęboko oddani ochronie ich danych.
Obniżanie standardów bezpieczeństwa naszych prywatnych danych może skutkować narażeniem naszych klientów na niebezpieczeństwo. Właśnie dlatego szyfrowanie danych stało się dla nas bardzo ważne.
Przez wiele lat, korzystaliśmy z szyfrowania w celu ochrony osobistych danych naszych klientów, ponieważ wierzymy, że jest to jedyny sposób aby zapewnić im bezpieczeństwo. Nawet my nie mamy do nich dostępu, ponieważ wierzymy, że zawartość waszych iPhone’ów nie jest naszą sprawą.
Sprawa z San Bernardino
Jesteśmy zszokowani i wściekli z powodu aktu terroryzmu, jaki miał miejsce w San Bernardino w grudniu. Opłakujemy tych, którzy stracili życie z powodu zamachu i domagamy się sprawiedliwości dla wszystkich, którzy zostali dotknięci tym aktem terroru. Agencja FBI poprosiła nas o pomoc na kilka dni przed atakiem terrorystycznym i ciężko pracowaliśmy, aby pomóc w wysiłkach naszego rządu, które miały rozwiązać tę okropną sprawę. Nie mamy żadnej sympatii dla terrorystów.
Kiedy FBI poprosiło nas o dane, którymi dysponowaliśmy, dostarczyliśmy je. Apple stosuje się do nakazów przeszukań i wezwań sądowych, tak jak zrobiliśmy to w przypadku sprawy z San Bernardino. Udostępniliśmy FBI również naszych inżynierów i zaoferowaliśmy im nasze najlepsze pomysły, w celu rozwiązania tej sprawy.
Mamy ogromny szacunek dla profesjonalistów z FBI i wierzymy, że ich intencje są dobre. Do tego momentu zrobiliśmy wszystko co w naszej mocy i w ramach prawnych, aby im pomóc. Lecz teraz, rząd Stanów Zjednoczonych poprosił nas o coś, czym po prostu nie dysponujemy i co według nas jest zbyt niebezpieczne, aby to stworzyć. Poprosili nas o stworzenie backdoora dla iPhone’a.
FBI chce konkretnie, abyśmy stworzyli nową wersję mobilnego systemu operacyjnego dla iPhone’a, która ignorowałaby kilka ważnych funkcji dotyczących bezpieczeństwa, a potem zainstalowali ją na iPhone’ie odzyskanym w trakcie śledztwa. W niewłaściwych rękach, to oprogramowanie – które obecnie nie istnieje – pozwalałoby na odblokowanie dowolnego iPhone’a.
FBI może użyć innych słów do opisania tego narzędzia, ale nie dajcie się zwieść: stworzenie wersji iOS, która omijałaby zabezpieczenia telefonu w ten sposób, doprowadziłoby bezsprzecznie do powstania backdoora. I o ile rząd może twierdzić, że zostałby on wykorzystany tylko do tej jednej sprawy, nie ma żadnej gwarancji, że rzeczywiście tak by się stało.
Zagrożenie bezpieczeństwa danych
Niektórzy mogą argumentować, że stworzenie backdoora dla pojedynczego iPhone’a jest prostym rozwiązaniem całego problemu. To ignoruje jednak zarówno podstawy cyfrowego bezpieczeństwa, jak i znaczenie tego, czego domaga się od nas rząd w tym przypadku.
W dzisiejszym cyfrowym świecie, “kluczem” do zaszyfrowanego systemu jest informacja, która pozwala na odblokowanie danych. Jeśli ta informacja stanie się znana, lub sposób na obejście tego zabezpieczenia zostanie pokazany, szyfrowanie może zostać złamane przez każdego, kto dowie się jak to zrobić.
Rząd sugeruje, że narzędzie to zostałoby użyte tylko raz, na pojedynczym telefonie. Ale jest to po prostu nieprawda. Raz stworzona, ta technika mogłaby zostać wykorzystana na dowolnej liczbie urządzeń. W świecie fizycznym, byłby to ekwiwalent klucza zdolnego otworzyć setki milionów zamków – od tych zamontowanych w drzwiach restauracji, czy banków po te, które strzegą mieszkań i domów. Nikt rozsądny nie uznałby tego za dopuszczalne.
Rząd prosi Apple, abyśmy zhackowali naszych użytkowników i zignorowali dekady rozwoju cyberbezpieczeństwa w celu ochrony naszych klientów – w tym dziesiątki milionów amerykańskich obywateli – przed hakerami i cyberkryminalistami. Ci sami inżynierowie, którzy stworzyli silny system szyfrowania danych dla iPhone’a, w celu ochrony naszych użytkowników, byliby poproszeni o osłabienie tych zabezpieczeń, przez co nasze życie stałoby się mniej bezpieczne.
Nie znaleźliśmy żadnego precedensu, w którym amerykańska firma zostałaby zmuszona do narażenia swoich klientów na zwiększone ryzyko ataku. Przez lata, kryptologowie i eksperci od bezpieczeństwa państwa ostrzegali nas przed osłabianiem sposobów szyfrowania danych. Robiąc to, zaszkodzilibyśmy obywatelom przestrzegającym prawa, którzy ufają, że firmy takie jak Apple będą chronić ich dane. Kriminaliści nadal będą szyfrować dane, korzystając z ogólnie dostępnych narzędzi.
Niebezpieczny precedens
Zamiast poprosić kongres o działania legislacyjne, FBI proponuje bezprecedensowe skorzystanie z All Writs Act z 1789, które usprawiedliwiłoby rozszerzenie ich autorytetu.
Rząd chce abyśmy usunęli funkcje dotyczące bezpieczeństwa i dodali nowe funkcjonalności do systemu operacyjnego, pozwalające na elektroniczne wpisanie hasła. To umożliwiłoby złamanie iPhone’a metodą ‘brute force’, która polega na wpisywaniu kombinacji tysięcy lub milionów haseł z szybkością komputera.
Implikacje żądań rządu są przerażające. Jeśli władza skorzysta z All Writs Act i sprawi, że iPhone stanie się o wiele prostszy do odblokowania, oznaczać to będzie, że będzie ona mogła uzyskać dostęp do danych z dowolnego telefonu Apple’a. Rząd może pójść nawet dalej i zażądać aby Apple stworzyło oprogramowanie szpiegujące, które przechwytywałoby wasze wiadomości, dane medyczne, finansowe, śledziło waszą pozycję czy nawet, bez waszej wiedzy, miałoby dostęp do mikrofonu i kamery bez waszej wiedzy.
Bardzo poważnie traktujemy sprzeciw wobec tych żądań. Czujemy, że musimy zabrać głos w sprawie, w której rząd Stanów Zjednoczonych sięga zbyt daleko.
Kwestionujemy żądania FBI z powodu najwyższego szacunku dla amerykańskiej demokracji i z miłości do naszej ojczyzny. Wierzymy, że w interesie wszystkich byłoby zrobienie kroku wstecz i przyjrzenie się konsekwencjom tych żądań.
Wierzymy w to, że intencje FBI są dobre, ale zmuszenie nas przez rząd do stworzenia backdoora do jednego z naszych produktów byłoby złe. I ostatecznie, boimy się, że to żądanie zagroziłoby wolności i swobodom, których ochrona jest zadaniem naszego rządu.
Tim Cook